Exterro - Forensic ToolKit (FTK)
採用全文檢索式的資料搜尋技術,快速找到所需的關鍵數位證據檔案

Forensic ToolKit (FTK)

  • 深獲好評且經法院認證的數位鑑識工具,以高速、穩定、簡單易用等特性見強
  • 能夠快速找出數位證據,並有效蒐集、分析目標裝置或系統上所產生/傳輸/儲存的資料,令您高效率的取得證據資料
  • 具備直覺式介面、電子郵件分析系統、客製化資料檢視、優秀的處理速度與穩定度,方便您快速且有效的掌握案情

長期以來,FTK 藉由其直覺、易檢視的介面,高效的資料搜尋、分析效率與視覺化呈現,以及對於各個主流數位鑑識格式的支援,FTK Forensic Toolkit 成功的受到執法人員的好評。當前,隨著版本的推進,FTK 也有了更強大且更豐富的功能,如:臉部與圖像辨識(facial & image recognition)、面部偵測(facial detection)、物件影像偵測(object detection)、支援客製化Python腳本(custom Python Scripts)等功能。

功能說明
  • 支援 FAT12, FAT16, FAT32, NTFS, EXT2FS, EXT3FS, EXT4FS, ReiserFS3, HFS Plus等不同檔案系統格式鑑識分析
  • 支援E01及DD及Smart格式映像檔鑑識分析
  • 針對實體硬碟或映像檔進行鑑識分析,並可以使用索引分析的機制來輸入所有關鍵字,找出所有與此關鍵字符合的存在位置 *支援多語系分析
  • 支援刪除檔案的鑑識分析
  • 檢視Event Log檔案及偵測加密的文件
  • 支援多種檔案系統、複合檔案及電子郵件格式,包含: Lotus Notes NSF, Outlook PST/OST, Exchange EDB, Outlook Express, DBX, EML ,及AOL等
  • 可以分析瀏覽器的上網使用行為,包含Web History、Cookie及Cache
  • 提供PDF/HTML/XML/RTF等報告格式
  • 可以將數位證物索引檔匯出作為破密使用之字典檔
  • 內建數位證據標記功能(BooKMark)並可利用來製作鑑識報告
  • 針對檔案格式進行偵測分析,可偵測出檔案副檔名與格式不符的檔案,並可直接檢視檔案的內容
  • 具有可自訂Filter、File Extension Map、Labels及Custom Identifier之選項功能
  • 具有記憶體分析模組可分析傾印的記憶體資料(包括隱藏程序),如:DLL清單、Network Sockets、載入之驅動程式、Handles
  • 具有PhotoDNA 模組,可辨認相似度的圖片並給予相似度分數
  • Email通知:當有新的使用者獲得案件的許可權限,或是當使用者具有許可權限的案件資料被新增或移除時,使用者將收到Email通知
  • 提供Imaging工具可以不用安裝即可製作證物E01及DD格式映像檔
  • 提供的Imaging工具可支援、E01及DD格式映像檔之mount功能
  • 提供Registry分析專用工具
  • 支援多項影像鑑識功能,如:臉部與圖像辨識(facial & image recognition)、面部偵測(facial detection)、物件影像偵測(object detection)
  • 支援客製化Python腳本(custom Python Scripts)